恶意软件时刻可能入侵到你的系统中,并且不容易在进程列表中找到他们,我们必须保证在恶意软件入侵之后最快的对其进行响应。在感染的早起采取了正确的修复步骤将可以节约大量的时间。这些步骤对于全职恶意软件斗士而言,只是一些常规手法,但是对于大多数中小企业网络管理员而言,网络安全的维护面临着更多的挑战。这里,我们有一些技巧,能够让威胁的影响降到{zd1}。 1.了解风险 服从快速响应希波克拉底(译者注:古希腊名医)的劝告:“不作恶”。换句话说,就是不要让事情更糟。评估恶意软件是否需要立即删除以及是否有更好的办法在不关闭机器的情况下,控制恶意软件对系统环境的危害。全面考虑数据受损的风险以及当前设备的工作需求。 2.随身携带一个有网络功能的智能手机以及大容量USB设备(16GB U盘) 随时规划数据保护。需要熟练的掌握一款流行手机浏览器的操作方法。备份书签。大多数手机支持闪存卡,可以作为额外的数据备份空间。此外,携带一个大U盘,里面保留有恶意软件xx工具,这个工具要能够在系统不启动的情况下xx恶意程序,类似Slax这样。 3.检查更大规模攻击的可能性 确定攻击是否是针对终端电脑的普通攻击,或者只是佯攻。比如攻击者只是利用目标电脑作为跳板,发起更大规模攻击。 4.建立灾难恢复的演习 即使你有幸避免一次数据的丢失,但灾难恢复中你可能将会采取的步骤仍然是你日常安全维护中应该考虑的。做一些演习是必要的,同时演习内容也需要(根据攻击变化)更新。这些经验可以从一些介绍安全的网站上获得,所以,保证你的手机上有这些网站的书签。 5.回顾与记录 在军事上,我们称其为“事后反思(After Action Review,AAR)”。当恶意软件被xx,威胁已经被纠正之后,我们需要评估哪些工具和操作可以帮助我们,并且保证今后能够更方便的使用它们。同时将它们记录在文档中。保证你的CEO不会遭受类似的困扰。 |